Download STT25S Transmisor de Temperatura

STT25S Transmisor de Temperatura
con®la Opción de comunicación de HART
Manual de seguridad
Doc. No.: 34-ST-25-32-SP
Fecha de revisión: 03/07
Avisos y marcas registradas
Derechos de autor 2007 por Honeywell Inc.
Febrero de 2007
Aunque esta información se presenta de buena fe y que se cree correcta, Honeywell no será
responsable por garantías implícitas de comerciabilidad y de aptitud para algún uso específico y no
otorga ninguna garantía expresa excepto las estipuladas en los acuerdos con y para el beneficio de
sus clientes.
Bajo ninguna circunstancia Honeywell será responsable frente a cualquier parte por daños, sean
indirectos, especiales o consecuenciales. La información y las especificaciones contenidas en este
documento se encuentran sujetas a cambios sin previo aviso.
Honeywell es una marca registrada en EE.UU. de Honeywell Inc.
Las demás marcas o productos son marcas registradas de sus propietarios respectivos.
Honeywell International, Inc.
Medición y control industrial
2500 W. Union Hills Drive
Phoenix, Arizona 85027
ii
STT25S Manual de Seguridad
3/07
Acerca de este documento
Información de contacto
Sitios de Internet

A continuación se enumeran los sitios de Internet de Honeywell de interés para nuestros clientes de
productos de medición y control industrial.
Honeywell Organization
Dirección de Internet (URL)
Corporativo
http://www.honeywell.com
Medición y Control Industrial
http://www.honeywell.com/imc
Teléfono
Contáctenos por teléfono a los siguientes números.
Organización
Estados Unidos y Canadá
3/07
Honeywell Inc.
STT25S Manual de Seguridad
Número telefónico
1-800-343-0228
1-800-525-7439
Ventas
Servicio
iii
Términos y abreviaturas
iv
1oo1
Uno de uno
Seguridad básica
El equipo debe diseñarse y fabricarse de tal manera que proteja a las personas
contra descargas eléctricas y otros peligros, así como contra los incendios y
explosiones que pudieran ocurrir. Dicha protección debe ser efectiva bajos todas
las condiciones nominales de operación y de fallo única.
FMEDA
Modos de fallo, análisis de efectos y de diagnóstico
Seguridad funcional
La capacidad del sistema para ejecutar las acciones necesarias para lograr o
mantener un estado definido de seguridad para los aparatos del
equipo/máqinaria/planta bajo del control de mismo sistema.
GTS
Centro global de soporte técnico
HART
Transductor direccional remoto de bus de datos
HFT
Tolerancia de fallos del equipo
Modo de baja
demanda
El modo, en el cual la frecuencia de las demandas de operación impuestas en un
sistema relacionado a la seguridad no excede una vez por año y dos veces la de
frecuencia del ensayo de pruebas.
PFDAVG
Probabilidad promedio de fallo de demanda
Seguridad
La no existencia del riegso inaceptable de daño.
Evaluación de
seguridad
La investigación necesaria para llegar a un juicio, basado en la evidencia, del nivel
de seguridad logrado por los sistemas relacionados a la seguridad. Más términos
empleados para las técnicas y medidas de seguridad y la descripción de los
sistemas relacionados a la seguridad se proporcionan en IEC 61508-4.
SFF
Fracción de Fallo Segura: la fracción de la tasa global de fallos de un aparato que
da como resultado una fallo segura o una fallo no segura diagnosticada.
SIF
Función de Seguridad Instrumentada: un conjunto de equipo que pretende reducir
el riesgo debido a un peligro específico (por ejemplo: bucle de seguridad).
SIL
Nivel de Integridad de Seguridad, nivel discreto (uno de cuatro posibles niveles)
para especificar los requisitos de la integridad de seguridad a asignar a los
sistemas relacionados a la seguridad E/E/PE, en los cuales el Nivel 4 de Integridad
de Seguridad proporciona el nivel más alto de integridad de seguridad, mientras el
Nivel 1 proporciona el nivel más bajo.
SIS
Sistema Instrumentado de Seguridad - La implementación de una o más funciones
instrumentadas de seguridad. El SIS consta de cualquier combinación de sensores,
controladores lógicos y elementos finales.
STT25S Manual de Seguridad
3/07
Contenido
Términos y abreviaturas............................................................................................ iv
1 - Función de seguridad.....................................................................................................................1
Funciones primarias de seguridad ......................................................................................................1
Funciones secundarias de seguridad..................................................................................................1
Integridad sistemática: Capacidad de SIL 3........................................................................................1
2 - Diseñar con el HONEYWELL STT25S..................................................................1
Tiempo de respuesta diagnóstica .......................................................................................................1
Entradas de controladores lógicos ......................................................................................................1
Datos de confiabilidad y límite de vida ................................................................................................2
Límites ambientales.............................................................................................................................2
Límites de la aplicación .......................................................................................................................2
3 - Instalación con el HONEYWELL STT25S............................................................. 3
Configuración de parámetros ..............................................................................................................3
4 - Operación y Mantenimiento con el HONEYWELL STT25S .................................. 4
Ensayo de pruebas..............................................................................................................................4
Reparación y reemplazo......................................................................................................................5
3/07
STT25S Manual de Seguridad
v
vi
STT25S Manual de Seguridad
3/07
1 - Función de seguridad
Funciones primarias de seguridad
El HONEYWELL STT25S mide la temperatura del proceso y reporta la medición
dentro de un margen de precisión de seguridad de 2%.
Funciones secundarias de seguridad
El HONEYWELL STT25S ejecuta diagósticos automáticos para detectar fallos
internos, las cuales reporta a través de señales fuera de frecuencia en la salida de 4 - 20
mA..
Integridad sistemática: Capacidad de SIL 3
Capacidad de SIL 3:
El producto ha cumplido con los requisitos del proceso de fabricación al Nivel de
Integridad de Seguridad (SIL) emitidos por el fabricante. Dichos requisitos pretenden
lograr el nivel suficiente de integridad contra errores sistemáticos en el diseño del
fabricante. Una Función de Seguridad Instrumentada (SIF) diseñada con este producto
no debe utilizarse a un nivel más alto que lo estipulado sin la justificación de "uso
previo" por el usuario final o la redundancia de tecnología diversa en el diseño.
2 - Diseñar con el HONEYWELL STT25S
Tiempo de respuesta diagnóstica
El HONEYWELL STT25S reporta fallos internos antes de 15 minutos después de la
occurencia de la fallo (peor caso).
Entradas de controladores lógicos
El solucionador lógico debe configurarse para que el campo de ingeniería en el
transmisor coincida el campo de ingeniería esperado del solucionador lógico.
Con el fin de aprovechar los diagnósticos internos en el STT25S, debe configurarse el
solucionador lógico para advertir de una fallo de diagnóstico de lectura de corriente
fuera de frecuencia (mayor a 20.8 mA. o menor a 3.8 mA.) en instrumentos estándares
o (mayor a 21.0 mA. o menor a 3.6 mA.) con la opción Namur habilitada. La
configuración de solucionador lógico debe considerar el tiempo de vida de la señal de
corriente y asegurar que se emplee el filtrado para evitar una advertencia falsa de una
fallo de diagnóstico.
3/07
STT25S Manual de Seguridad
1
Datos de confiabilidad y límite de vida
HONEYWELL dispone de un reporte detallado del Modo de Fallo, los Efectos y el
Análisis de diagnóstico (FMEDA, por sus siglas en inglés). Dicho reporte explica las
tasas y modos de fallos, los factores causales comunes para las aplicaciones con
aplicaciones redundantes y el tiempo esperado de vida del HONEYWELL STT25S.
El HONEYWELL STT25S está diseñado para aplicaciones de modo de demanda baja
hasta SIL 2 para uso en la configuración Simplex (1oo1), dependiendo del cálculo
PFDAVG de la Función Instrumentada de Seguridad tomada en su conjunto..
El proceso de desarrollo del HONEYWELL STT25S está certificado hasta el SIL3,
permitiendo así el uso redundante del transmisor hasta dicho Nivel de Integridad de
Seguridad, dependiendo del cálculo PFD AVG de la Función Instrumentada de
Seguridad.
Al usar el HONEYWELL STT25S en una configuración redundante, se debe
incorporar un factor causal común en los cálculos de confiabilidad. Consulte el
reporte FMEDA para más información.
Los datos de confiabilidad enumerados en el reporte FMEDA son válidos solamente
para vida útil del HONEYWELL STT25S. Las tasas de fallo del HONEYWELL
STT25S pueden aumentar en algún momento después de este periodo. Los cálculos de
confiabilidad realizadas en base a los datos enumerados en el reporte FMEDA para los
tiempos de misión más allá la vida útil pueden arrojar resultados demasiado
optimistas; p.e. el nivel calculado de la Integridad de Seguridad no se alcanza.
Límites ambientales
Los límites ambientales del HONEYWELL STT25S se especifican en el Manual del
usuario.
Límites de la aplicación
Los límites de la aplicación del HONEYWELL STT25S se especifican en el Manual
del usuario. Si se utiliza el transmisor fuera de los límites de la aplicación los datos de
confiabilidad proporcionados se tornan inválidos.
2
STT25S Manual de Seguridad
3/07
3 - Instalación con el HONEYWELL STT25S
No se requiere ninguna instalación especial adicional a las prácticas estándares de
instalación estipuladas en el Manual de usuario del Transmisor Inteligente STT25S.
Sin embargo, por favor tome nota de que cuando el dispositivo está en el modo de
operación segura, se debe activar la funcionalidad opcional de protección de escritura
para que el aparato esté protegido contra escritura y deben desconectarse los aparatos
de comunicación HART. Véase el Manual del Usuario del Transmisor Inteligente
STT25S por los datos referentes el habilitado de la funcion de protección de escritura.
Configuración de parámetros
Deben establecerse los siguientes parámetros para mantener la integridad de seguridad
diseñada:
Acción de fallo mA (Escala
Ascendente/Descendente)
El transmisor se envía con la dirección a
prueba de fallo en escala ascendente (20.8
mA.)
Esto es aceptable para todos
aplicaciones que se disparan en alto. Para
las aplicaciones que se disparan en bajo, la
dirección a prueba de fallos es de escala
descendente (3.8 mA.) Se puede cambiar un
puente en el transmisor para lograr esta
acción, ver el Manual del Usuario.
Si la opción NAMUR a prueba de fallos se
envía con una dirección a prueba de fallos en
escala ascendente (21.0 mA.)
Esto es
aceptable para todos aplicaciones que se
disparan en alto. Para las aplicaciones que
se disparan en bajo, la dirección a prueba de
fallo es de escala descendente (3.6 mA.) Se
puede cambiar un puente en el transmisor
para lograr ésta acción, véase el Manual del
Usuario.
Campo de Ingeneria
Todos los parámetros del campo de
ingeniería deben introducirse para coincidir
con los puntos de disparo en el solucionador
lógico de seguridad. Dichos parámetros
deben verificarse durante la instalación y
puesta en marcha con el fin de asegurar que
se establezcan los parámetros correctos en
en transmisor. Los parámetros del campo de
ingeniería se pueden verificar a través de la
lectura de los mismos en la pantalla local y
revisando la calibración real del transmisor.
Amortiguamiento PV
El tiempo de seguridad del proceso debe
considerarse al seleccionar el Constante del
Tiempo de Amortiguamiento PV. Un tiempo
de amortiguamiento debe ser lo suficiente
bajo para asegurar que se logre el tiempo de
seguridad del proceso de la función
instrumentada de seguridad.
3/07
STT25S Manual de Seguridad
3
4 - Operación y Mantenimiento con el HONEYWELL STT25S
Ensayo de pruebas
El objetivo de los ensayos de pruebas es detectar falllas dentro del HONEYWELL
STT25S que no detectan los diagnósticos automáticos del transmisor. Son de suma
importancia las fallos no detectadas que impiden que se ejecute la función
instrumentada de seguridad.
La frecuencia o intervalo de los ensayos de pruebas se determina en base a cálculos de
confiabilidad aplicables a las funciones instrumentadas de seguridad para las cuales se
aplica el HONEYWELL STT25S. Para estos cálculos se recomienda la herramienta
exSILentia®. Los ensayos de prueba deben realizarse con más frecuencia, o de
acuerdo con los intervalos especificados en el cálculo con el fin de mantener la
integridad requerida de seguridad de la función instrumentada de seguridad.
Se recomienda el siguiente ensayo de prueba. Consiste en una prueba sencilla de salida
mínima y máxima impulsado por HART. Es necesario documentar los resultados del
ensayo de pruebas y la documentación debe ser parte de un sistema de administración
de seguridad de la planta. Cualquier fallo que se detecte y que comprometa la
seguridad funcional debe reportarse al Centro Global de Soporte Técnico (GTS, por
sus siglas en inglés).
Paso
Acción
1
Puentee el PLC de seguridad o tome otra acción apropiada para evitar un accionamiento
falso, según los procedimientos de Administración de Cambios.
2
Envíe un comando HART al transmisor de ir a la salida de corriente alta de la alarma y
verificar que la corriente analógica alcance dicho valor.
Este procedimiento prueba si hay problemas de tensión como bajo voltaje de suministro
de corriente al bucle o un aumento de la resistencia del cableado. Este procedimiento
también prueba si hay otras fallos potenciales.
3
Envíe un comando HART al transmisor de ir a la salida de corriente baja de la alarma y
verificar que la corriente analógica alcance dicho valor.
Este ensayo verifica las posibles fallos potenciales relacionadas con la corriente inactiva.
4
Utilice el comunicador HART para visualizar en detalle el estado crítico y no crítico del
aparato para asegurar que no haya presente ninguna alarma o advertencia en el
transmisor.
5
Verifique todas las configuraciones de seguridad críticas .
6
Restaure el bucle a operación completa
7
Quite el puente del PLC de seguridad o d restaure la operación normal de otra manera.
Este ensayo detectará apoximadamente 56% de las fallos posibles de DU en el
transmisor. (Cobertura del Ensayo de Pruebas). Un ensayo de prueba alternativo que
consiste del ensayo de prueba 1 con calibración real de tres puntos, así como la
verificación de la medición de la temperatura detecta aproximadamente al 99% de las
4
STT25S Manual de Seguridad
3/07
fallos de DU posibles.
La(s) persona(s) que realice(n) los ensayos de pruebas en el HONEYWELL STT25S
debe(n) estar capacitado(s) en las operaciones SIS, incluyendo los procedimientos de
puenteo, mantenimiento de transmisores, así como los procedimientos de
Administración de Cambios implementados por la Empresa. Las herramientas
necesarias son: comunicador portátil.
Reparación y reemplazo
Cualquier fallo que se detecte y que comprometa la seguridad funcional debe
reportarse al Centro Global de Soporte Técnico (GTS, por sus siglas en inglés). Al
reemplazar el HONEYWELL STT25S, se deben seguir los procedimientos del manual
de instalación.
ACTUALIZACIONES DE PROGRAMACIÓN EN FIRME
De requerirse las actualizaciones de programación en firme, deben realizarse en la
fábrica. De esta manera, están establecidas las responsabilidades de reemplazo. No es
necesario que el usuario realice ninguna actualización de programación en firme.
3/07
STT25S Manual de Seguridad
5
Soluciones de proceso de Honeywell
Honeywell
34-ST-25-32-SP
512 Virginia Drive
Marcha 2007
Fort Washington, PA 19034
2007 Honeywell International Inc.
www.honeywell.com/ps